Inhalt

NIS-2-Richtlinie
- Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
- Pflichten zum Risikomanagement, Dokumentation und Meldung
- Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
- Zeitlicher Fahrplan zur Umsetzung der Richtlinie

NIS2UmsuCG
- Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen fu?r Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben fu?r das BSI
- Wer fa?llt unter das Gesetz? Sektoren und Schwellenwerte
- Risikomanagementmaßnahmen, Berichts- und Meldepflichten
- Haftungstatbesta?nde, insbesondere perso?nliche Haftung von Gescha?ftsfu?hrern und Vorsta?nden
- Derzeitiger Stand des Gesetzes, Geltungsfristen

CRA (Cyber Resilience Act)
- Ziel und Anwendungsbereich des Cyber Resilience Acts der EU
- Was sind ?Produkte mit digitalen Elementen??
- Verpflichtung zur Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
- Dokumentations-, Melde-, Überwachungs- und Beseitigungspflichten
- Stand des Gesetzgebungsverfahrens der EU und Ausblick

Nutzen

Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt.

Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit spätestens ab Oktober 2024 gelten.

Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt. Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie und des CRA (Cyber Resilience Act) betroffen sind.

Die NIS-2-Richtlinie soll ein europaweites Cybersicherheitsniveau fu?r bestimmte ?Sektoren? schaffen. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einfu?hren und ku?nftig Berichts- und Meldepflichten nachkommen mu?ssen. Die Richtlinie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen. Hierzu hat der deutsche Gesetzgeber bereits Entwürfe des NIS-2-Umsetzungs- und Cybersicherheitssta?rkungsgesetzes (NIS2UmsuCG) vorgelegt.

Zusa?tzlich befindet sich die EU in der letzten Abstimmungsphase zum CRA (Cyber Resilience Act). Mit dieser Verordnung werden Hersteller und Vertriebsunternehmen in die Pflicht genommen, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern.

Zielgruppe

Interne und externe Datenschutzbeauftragte, Datenschutzkoordinatorinnen und -koordinatoren, Mitarbeiterinnen und Mitarbeiter, die sich intensiv mit Datenschutzthemen in ihrem Unternehmen befassen

Voraussetzungen

Tätigkeit als Datenschutzbeauftragte, Datenschutzkoordinatorinnen bzw. -koordinatoren oder Mitarbeiterinnen und Mitarbeiter im Datenschutz

Zeit

09:00 - 12:30

Max. Teilnehmerzahl

0

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie;

Nettopreis

280 EU